Overheid neemt maatregelen om routering veiliger te maken
Het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) heeft het doel gesteld om voor het einde van 2024 RPKI (Resource Public Key Infrastructure) een verplichte standaard te maken. Daarmee moet internetroutering veiliger worden.
© Zyxel
Zyxel
RPKI is een open standaard waarmee routes die internetverkeer aflegt beter worden beveiligd. Overheidsorganisaties zijn al enkele jaren verplicht om de RPKI-standaard te eisen bij de aanschaf van nieuwe ICT-systemen en -diensten. In 2024 moeten alle bestaande overheidssystemen RKPI toepassen.
Het is sinds september 2022 mogelijk om te testen of de site van een overheidsorganisatie al beschermd wordt met RPKI. De verplichting wordt een streefbeeldafspraak genoemd. Naast de verplichte RPKI-standaard zijn er ook streefbeeldafspraken gemaakt over HTTPS en HSTS voor websites van de overheid.
Andere standaarden
Alle domeinnamen van de overheid dienen beveiligd te zijn met de standaard DNSSEC. Voor e-mail geldt dat er gebruikt moet worden gemaakt van de standaarden SPF, DKIM en DMARC om phishing te voorkomen. STARTTLS en DANE zijn nodig voor het cryptografisch beveiligen van e-mailverkeer.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee